Re: sshd hinter NAT-Router läßt mich 10 s warten
> > > Okay. Was erscheint denn eigentlich nachdem du die 10sec. gewartet
> > > hast am login-prompt? (Ich meine hier den Eintrag "last login from:")
> >
> > Bei den jeweils *ersten* Malen, also denen, die sofort durchgehen, steht
> > da "Last login from <IP-Adresse>", bei den weiteren Logins, die dann 10
> > Sekunden dauern, steht da "Last login from
> > dAABBCCDDxyz@...t-ipconnect.de".
>
> Das ist echt klasse. Kann es eventuell sein, dass der ssh an sich
> keine reverse-dns-Aufloesung macht sondern dies von dem login-script /
> bzw. der Funktion die dir "last login..." erzeugt gemacht wird?
Naja, die strace-Ausgabe des sshd-Prozesses
root 24757 0.0 0.8 5096 1832 ? Ss 12:55 0:00 sshd:
root [priv]
sieht schon anders aus:
-------- 8< --------
14:29:12 Process 24757 attached - interrupt to quit
14:29:12 gettimeofday({1147955352, 808103}, NULL) = 0
14:29:12 gettimeofday({1147955352, 808143}, NULL) = 0
14:29:17 poll([{fd=4, events=POLLIN}], 1, 4942) = 0
14:29:17 gettimeofday({1147955357, 751242}, NULL) = 0
14:29:17 poll([{fd=4, events=POLLOUT, revents=POLLOUT}], 1, 0) = 1
14:29:17 send(4, "yj1001000000003756893678934759002847in-a"..., 44, 0) = 44
14:29:17 poll([{fd=4, events=POLLIN, revents=POLLIN}], 1, 5000) = 1
14:29:17 ioctl(4, FIONREAD, [88]) = 0
***************************
14:29:17 recvfrom(4, "yj2052006568935760031227"..., 1024, 0,
{sa_family=AF_INET, \
sin_port=htons(53), sin_addr=inet_addr("192.168.0.10")}, [16]) = 88
***************************
14:29:17 gettimeofday({1147955357, 752057}, NULL) = 0
14:29:22 poll([{fd=4, events=POLLIN}], 1, 4999) = 0
14:29:22 close(4) = 0
...
-------- >8 --------
> Du koenntest testweise (mit einer zweiten Shell als Backup) mal testen ob
> dir das auskommentieren des folgenden
> Wertes in der /etc/pam.d/login was bringt.
>
> # Prints the last login info upon succesful login
> # (Replaces the `LASTLOG_ENAB' option from login.defs)
> session optional pam_lastlog.so
Ich hab's auskommentiert, keine Änderung. Ich habe aber noch keinen Dienst
reloaden lassen. Für wen ist denn /etc/pam.d/login zuständig? Wird die
automatisch bei jeder PAM-Aktion geparst?
PS: Der Server ist 'ne gute Autostunde weg, vielleicht könnt Ihr das bei
weiteren Vorschlägen berücksichtigen (^_~)
Reply to: